Восстановление службы единого входа (Office SharePoint Server 2007)

  • Статья

Прежде чем приступать к выполнению этих процедур, обязательно прочитайте Резервное копирование и восстановление службы единого входа (Office SharePoint Server 2007).

Эти процедуры предполагают восстановление службы единого входа Microsoft на ту же ферму, а также неизменность данных в базе данных SSO и ключа шифрования с момента последнего резервного копирования.

Для восстановления ключа шифрования необходимо локально войти на сервер ключа шифрования. Сервером ключа шифрования становится первый сервер, на котором включена служба единого входа. На сервере ключа шифрования должен выполняться веб-сайт центра администрирования SharePoint.

Восстановление ключа шифрования службы единого входа

При восстановлении службы единого входа необходимо также восстановить ключ шифрования. Ключ шифрования необходим, чтобы обеспечить доступ к зашифрованным сведениям учетных данных, хранящимся в базе данных SSO.

Предупреждение

В случае раскрытия ключа шифрования злоумышленник может получить доступ ко всем учетным данным, хранящимся в службе единого входа, и получить несанкционированный доступ к ресурсам компьютера. Поэтому следует отдельно хранить носители с резервными копиями ключа шифрования и базы данных единого входа.

В случае изменения имени или расположения ключа шифрования на резервном носителе необходимо переместить или скопировать ключ шифрования в корневой каталог носителя и изменить имя ключа шифрования на "BaseKey.key".

Важно!

Для выполнения этой процедуры необходимо по меньшей мере быть членом группы администраторов фермы SharePoint на сервере ключа шифрования. Кроме того, необходимо быть участником фиксированной роли сервера dbcreator на сервере базы данных.

Восстановление ключа шифрования

  1. На веб-сайте центра администрирования на странице "Операции" в разделе Настройка безопасности выберите Управление параметрами единого входа.

  2. На странице "Управление параметрами единого входа" в разделе Параметры сервера выберите Управление ключом шифрования.

  3. Выберите носитель, на котором хранится резервная копия ключа шифрования, и нажмите кнопку Восстановить.

Восстановление SSO, используя центр администрирования

Используйте эти процедуры для восстановления SSO при помощи центра администрирования.

Примечание

Эта процедура не используется для восстановления ключа шифрования. Чтобы восстановить ключ шифрования, необходимо использовать процедуру "Восстановление ключа шифрования", описанную ранее в данном разделе.

Важно!

Для выполнения этой процедуры необходимо по меньшей мере быть членом группы администраторов фермы SharePoint на сервере ключа шифрования. Кроме того, необходимо быть участником предопределенной роли сервера dbcreator на сервере базы данных.

Восстановление SSO, используя центр администрирования

  1. На веб-сайте центра администрирования SharePoint на странице "Операции" в разделе Настройка безопасности выберите Восстановление из резервной копии.

  2. На странице "Выберите расположение резервной копии" в разделе Местоположение резервных копий введите UNC-путь к папке резервных копий, затем нажмите кнопку ОК.

  3. На странице "Выбор пакета резервной копии для восстановления" выберите пакет резервной копии, содержащий SSO, затем нажмите Продолжить восстановление.

  4. На странице "Выбор компонента для восстановления" выберите компонент SSO и нажмите Продолжить восстановление.

  5. На странице "Выбор параметров восстановления" в разделе Восстановление компонента убедитесь, что выбран правильный компонент. В разделе Параметры восстановления выберите Та же самая конфигурация (а не значение по умолчанию Новая конфигурация); нажмите кнопку OK в появившемся диалоговом окне, затем нажмите OK.

  6. Чтобы просмотреть состояние, нажмите кнопку Обновить на странице "Состояние резервного копирования и восстановления". Кроме того, страница автоматически обновляется каждые 30 секунд. Резервное копирование и восстановление являются заданиями службы таймера, поэтому запуск восстановления может состояться спустя несколько секунд.

    В случае появления любых сообщений об ошибках просмотрите журнал sprestore.log в папке, указанной ранее в данной процедуре.

Восстановление SSO, используя программу командной строки Stsadm

Используйте эту процедуру для восстановления SSO с помощью программы командной строки Stsadm.

Предупреждение

С помощью программы командной строки Stsadm нельзя восстановить ключ шифрования. Необходимо использовать процедуру "Восстановление ключа шифрования", описанную ранее в данном разделе.

Важно!

Для запуска программы командной строки Stsadm необходимо быть членом группы администраторов на локальном компьютере.

Восстановление SSO, используя программу командной строки Stsadm

  1. На диске, где установлены продукты и технологии SharePoint, измените следующий каталог: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Bin

  2. Введите следующую команду, затем нажмите клавишу ВВОД:

    stsadm -o restore -directory <\\имя_сервера\имя_папки> -restoremethod overwrite

    где \\имя_сервера\имя_папки — это UNC-путь к папке резервных копий.

  3. В случае успешного завершения операции в окне командной строки отображается следующий текст:

    Completed with 0 warnings.
Completed with 0 errors.
Restore completed successfully.
---------------------------------------------------------
Operation completed successfully.

  4. В случае появления предупреждений, сообщений об ошибках или неудачного завершения восстановления просмотрите файл sprestore.log в папке, которая была указана на этапе 2.

    Дополнительные сведения см. в Restore: операция Stsadm (Office SharePoint Server).

См. также

Понятия

Резервное копирование и восстановление службы единого входа (Office SharePoint Server 2007)
Резервное копирование службы единого входа (Office SharePoint Server 2007)